COM (2008) 197 final
du 16/04/2008
Date d'adoption du texte par les instances européennes : 24/10/2008
Examen dans le cadre de l'article 88-4 de la Constitution
Texte déposé au Sénat le 28/04/2008Examen : 04/06/2008 (délégation pour l'Union européenne)
Justice et affaires intérieures
Communication de M. Robert del Picchia sur la migration
des
données dans le système d'information Schengen
Textes E
3847 et E 3858 - COM (2008) 196 final et COM (2008) 197
final
(Réunion du 4 juin 2008)
Les deux textes qui nous sont soumis ont pour objet d'établir le cadre juridique de la migration du système d'information Schengen actuel (le SIS I) vers un nouveau système (le SIS II). Le système d'information Schengen relevant à la fois du premier et du deuxième pilier, deux instruments doivent être adoptés : une proposition de règlement pour le premier pilier (libre circulation des personnes) ; une proposition de décision pour ce qui concerne le deuxième pilier (prévention et détection des infractions pénales et enquêtes). Mais les deux textes sont en réalité identiques.
Avant d'aborder les questions de fond soulevées par ces deux textes, je ferai un bref rappel de ce qu'est le système d'information Schengen et des évolutions qu'il est appelé à connaître.
1. Le rôle du système d'information Schengen (le « SIS »)
Le SIS est une base de données informatique commune qui relie entre eux les États participant aux accords de Schengen. Il est opérationnel depuis 1995. On peut dire qu'il a constitué la contrepartie nécessaire de la libre circulation des personnes prévue par les accords.
Le SIS est, en effet, un outil de contrôle aux frontières extérieures et de sécurité intérieure dans un contexte de libre circulation. Il permet aux autorités compétentes (policiers, gendarmes, douaniers, autorités judiciaires) de disposer en temps réel des informations introduites dans le système par l'un des États membres grâce à une procédure d'interrogation automatisée. Ces informations peuvent concerner des individus (comme les personnes disparues ou recherchées et les étrangers signalés aux fins de non-admission sur le territoire) ou des objets (véhicules volés, armes dérobées, faux billets, documents détournés ou égarés).
Dix-huit millions de signalement sont inscrits au SIS. Ils couvrent l'ensemble du spectre de la délinquance (petite criminalité, délinquance transfrontalière, criminalité organisée ou terrorisme). Ils sont accessibles à des milliers d'utilisateurs. Le SIS est soumis à des règles strictes de protection des données, avec notamment une autorité commune de contrôle, qui est un organisme indépendant composé de représentants des autorités nationales chargées de la protection des données personnelles (comme la CNIL pour la France).
Le SIS est composé d'une partie nationale dans chaque État membre et d'une structure de support centrale, installée à Strasbourg et dont la gestion technique est assurée par la France pour le compte des autres États membres. Chaque pays a la charge de réglementer son propre accès au SIS. Pour la France, environ 15 000 terminaux d'ordinateurs répartis entre police nationale, gendarmerie, douanes, préfectures et autres services du ministère de l'Intérieur ou des Affaires étrangères permettent cet accès.
2. La perspective d'évolution vers le SIS II
Sous sa forme actuelle, le SIS ne dispose pas des capacités suffisantes pour assurer les services nécessaires à plus de dix-huit États participants et intégrant de nouvelles fonctions. C'est pourquoi, en 2001, le Conseil a souhaité développer un système de deuxième génération (le SIS II). Le SIS II serait doté de nouvelles fonctionnalités comme les photographies et les empreintes. Il devrait en outre permettre la connexion des nouveaux États membres.
La France avait été chargée de la gestion du SIS au moment où le système Schengen ressortissait à un mécanisme intergouvernemental. Lorsque l'acquis de Schengen a été intégré dans l'Union européenne, la Commission a revendiqué la gestion du système Schengen. En conséquence, la Commission a été chargée en 2001 du développement du SIS II. Cette mission a été confirmée en 2006 pour une période qui doit s'achever le 31 décembre 2008.
Nous avions, à l'époque, émis des réserves sur l'idée de confier à la Commission la gestion d'une base de données telle que le SIS. J'avais fait observer que la Commission européenne ne disposait ni des experts informatiques, ni des policiers, nécessaires au fonctionnement du système.
En outre, le coût financier de l'opération mérite une grande attention. Pour le seul exercice 2008, 26,6 millions d'euros de crédits ont été demandés à ce jour par la Commission. Pour 2009, un montant de 39,3 millions d'euros est prévu. Ces chiffres doivent être mis en rapport avec les frais engagés pour le SIS I qui, depuis 1991, a entraîné un coût cumulé de 31,6 millions d'euros. Le budget de fonctionnement de la partie centrale du SIS actuel s'élève à 2,2 millions d'euros par an.
Tout en approuvant le remplacement du SIS I par le SIS II, le Sénat avait, dans une résolution adoptée le 8 février 2006, considéré que le nouveau système devrait être au moins aussi performant que le système existant et avait en particulier demandé au Gouvernement de s'opposer à l'idée d'en confier la gestion à la Commission. Le Sénat avait, en outre, sur la suggestion de la commission des lois, proposé une gestion par une agence européenne ad hoc qui devrait être située à Strasbourg. Il avait souhaité que soit étudiée la possibilité de fusionner à terme cette agence avec Europol.
On doit aujourd'hui constater que nous n'avions pas eu tort et que la complexité technique de ce nouveau système a entraîné un retard important. Prévue pour octobre 2007, sa mise en oeuvre n'est désormais plus envisagée avant septembre 2009.
Face à ce retard, la présidence portugaise a proposé aux nouveaux États membres de se connecter au système existant sans attendre la mise en place du SIS II. Baptisé du nom de SISOne4all, ce dispositif fonctionne depuis le 1er septembre 2007. Il a permis à neuf nouveaux États membres d'intégrer l'espace Schengen, depuis le 21 décembre 2007, pour les frontières terrestres et maritimes et, depuis le 30 mars 2008, pour les frontières aériennes.
3. Les difficultés soulevées par la migration du SIS I vers le SIS II
Le SIS II est actuellement régi par un règlement du 20 décembre 2006 et par une décision du Conseil du 12 juin 2007.
Selon ces textes, le SIS II est composé, d'une part, d'un système central comprenant une fonction de support technique contenant la base de données du SIS II et une interface nationale uniforme et, d'autre part, d'un système national dans chaque État membre.
Ces deux textes précisent qu'ils ne s'appliquent qu'à compter des dates arrêtées par le Conseil à l'unanimité. Dans ce but, les utilisateurs du SIS I devront, au préalable, migrer vers l'environnement SIS II. Les textes qui nous sont soumis définissent le cadre juridique de cette migration, y compris la réalisation d'un test complet en vue de démontrer que le niveau de performance du SIS II est au moins équivalent à celui du SIS I.
Une architecture provisoire permettra de prendre en charge les activités du SIS I pendant une période de transition jusqu'à l'achèvement de la migration. Cette période transitoire devra être aussi brève que possible. Un outil technique (un « convertisseur ») permettra l'échange de données entre le SIS I et le SIS II. Certains éléments de cette architecture provisoire seront fournis par les États membres, notamment par la France, et d'autres par la Commission, en particulier le « convertisseur ». La Commission pourra confier l'exécution de certaines tâches à des tiers, notamment à des organismes nationaux publics.
Or, compte tenu du retard accumulé, le système ne pourra pas être opérationnel d'ici la date d'achèvement du mandat de la Commission, soit le 31 décembre 2008. Les tests globaux ne devraient pas pouvoir être réalisés avant 2009. Il y a là un vrai sujet de préoccupation si les États membres devaient, passée cette date, être confrontés à des dysfonctionnements qui n'auraient pas été réglés.
C'est pourquoi la France demande que le mandat de la Commission soit explicitement prorogé jusqu'au développement complet du SIS II, ce qui devrait inclure la réalisation des tests globaux, l'achèvement de la migration et un fonctionnement correct du nouveau système pendant une période significative.
Des négociations sont en cours pour résoudre cette difficulté. Dans ce contexte, il me paraît important de manifester notre vigilance, eu égard aux enjeux en cause et à l'approche de la présidence française qui fait notamment de la question des migrations l'une de ses priorités.
Compte rendu sommaire du débat
M. Hubert Haenel :
J'observe d'abord que les observations formulées par le rapporteur confirment pleinement les craintes qu'il avait exprimées devant nous au début du processus. Je cite les propos de Robert del Picchia devant notre délégation le 13 décembre 2005 :
« Actuellement, notre pays assure l'exploitation et la supervision du système central du SIS. Bien que de l'avis de tous les États membres ce système fonctionne de manière satisfaisante, la Commission européenne propose que la gestion du SIS II soit assurée à l'avenir par une agence. Et pendant une période intermédiaire de trois années, la gestion du SIS II serait confiée à la Commission.
Or, l'idée de confier à une agence ou à la Commission la gestion d'une base de données telle que le SIS ne me paraît pas souhaitable. En effet, il me paraît dangereux de confier la gestion d'une telle base de données sensibles intéressant la sûreté de l'État, la défense et la sécurité publique à un organisme extérieur. En outre, le précédent d'Europol, dont le système d'information générale n'est toujours pas opérationnel plus de dix ans après sa création, n'incite guère à suivre cet exemple. De plus, je voudrais faire observer que la Commission européenne ne dispose ni des experts informatiques, ni des policiers, nécessaires au fonctionnement du système. Enfin, le coût financier ne serait pas négligeable, puisque la Commission européenne envisage un montant de 156 millions d'euros pour la période 2007 à 2013, financé par le budget de l'Union, et cela uniquement pour la partie centrale du SIS II, l'interface nationale étant gérée et financée par chaque État membre. »
Le moins que l'on puisse dire est que les faits ont confirmé ces remarques et ces préoccupations.
Il y a une quinzaine de jours, à l'invitation de notre commission des finances, j'ai participé à une visite du Centre informatique Schengen à Strasbourg. Toutes les informations que nous avons pu alors recueillir vont dans le même sens que les propos de Robert del Picchia.
La Commission européenne n'a pas su respecter les délais malgré des coûts d'investissement qui nous ont paru considérables. Son mandat expire à la fin de l'année 2008 et l'on a un peu le sentiment qu'elle espère se débarrasser de cette mission au moment même où les plus grandes difficultés apparaissent. Le moins que l'on puisse dire est que le passage du SIS I au SIS II ne se présente pas sous les meilleurs auspices.
Et cela en raison même des choix qui ont été faits sous la responsabilité de la Commission. Alors que, pour le SIS I, une même équipe venait de Strasbourg dans chaque État membre pour qu'un même logiciel soit installé chez chacun, il n'en va pas de même pour le SIS II. La Commission a seulement fixé des lignes directrices et laissé chaque État membre développer sa propre application à partir de ces lignes directrices. Cette démarche est sans doute plus respectueuse de la subsidiarité, mais elle n'est pas sans risque le jour où l'on passera du SIS I au SIS II. De plus, la classification des rubriques du système a été modifiée, ce qui oblige à recourir à un « convertisseur ». Là encore, c'est un risque de dysfonctionnement.
Pour toutes ces raisons, il convient que la Commission assume sa tâche et ses responsabilités jusqu'au bout. Elle ne peut se décharger de sa mission au milieu du gué. J'appuie donc totalement les conclusions du rapporteur.
*
À l'issue du débat, la délégation a approuvé les conclusions suivantes :
Conclusions
La délégation pour l'Union européenne du Sénat :
Vu la proposition de règlement du Conseil relatif à la migration du système d'information Schengen (SIS 1+) vers le système d'information Schengen de deuxième génération (SIS II) (texte E 3847),
Vu la proposition de décision du Conseil relative à la migration du système d'information Schengen (SIS 1+) vers le système d'information Schengen de deuxième génération (SIS II) (texte E 3858),
Compte tenu du rôle essentiel du système d'information Schengen pour garantir que la libre circulation dans l'espace Schengen se concilie avec un haut niveau de sécurité et, en conséquence, de la nécessité que toutes les conditions soient réunies pour que le système d'information Schengen de deuxième génération (SIS II) soit au moins aussi performant que le système existant ;
Demande au Gouvernement de veiller à ce que le mandat donné à la Commission européenne pour le développement du SIS II en 2001 et prorogé en 2006 soit explicitement prolongé jusqu'au développement complet du SIS II, tel qu'il est défini par l'article 4 du règlement 1987/2006 du 20 décembre 2006 et par l'article 4 de la décision 2007/533 du 12 juin 2007 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II).